Správa zranitelností: Mocný nástroj pro bezpečnost IT

Zranitelnosti lze nalézt ve většině programů a zařízení. Je jen otázkou, zda je útočníci objeví a dokážou zneužít. Riziko těchto ataků může snížit implementace systémů správy zranitelností, které umí řadu chyb v systémech IT odhalit a případně odstranit.

Správa zranitelností: Mocný nástroj pro bezpečnost IT


5. Nemáte žádná důvěryhodná čísla prokazující fungování vašeho programu
Metriky týkající se programu správy zranitelností pečlivě sledujte. Odborníci doporučují mít na zřeteli především následující ukazatele: počet zranitelností zjištěných během posudků zabezpečení, závažnost těchto chyb, doba uplynulá do jejich odstranění, kategorie zjištěných zranitelností a jejich prvotní příčina, zařízení, kde byly chyby zjištěny, a počet falešných výskytů.

6. Skener zranitelností dává nekonzistentní výsledky
Při zjištění nekonzistencí je nutné najít jejich prvotní příčinu. Pokud pramení z použitých rozdílných nástrojů nebo metodiky, upravte tyto okolnosti tak, abyste získali srovnatelné výsledky.
Pokud nekonzistence pochází z něčeho, nad čím nemáte žádnou kontrolu, a nemůžete nic změnit, abyste ji získali (například úpravou počtu souběžných vláken využívaných skenerem webových aplikací), kontaktujte odpovídajícího dodavatele, abyste vyřešili prvotní příčinu problému.

7. Mnohé z „falešných výskytů“ jsou skutečné zranitelnosti
V případě, že se jako správce zranitelností dozvíte, že chyba je prý falešným výskytem, prověřte skutečný stav – tedy zda tomu tak je, nebo zda nejde o skutečnou zranitelnost. Nikdy ji neoznačujte za falešný výskyt, dokud jste neověřili, že byla skutečně zjednána náprava.

8. Spoléháte na to, že univerzální skenery zranitelností najdou zranitelnosti webových aplikací
Ke skenování celé infrastrukturní sítě použijte všeobecné skenery. Z testů vyčleňte webové aplikace a na ně nasaďte specializovaný systém.

9. Skenování není doplněno ručním testováním
Doplňte automatizované posouzení, jako je skenování zranitelností, i ručním otestováním s využitím technik jako testovací útoky, penetrační testy nebo manuální skenování ochrany webových aplikací.

10. V podniku neexistuje žádný program pro správu zranitelností
Řešení tohoto problému zní na první pohled velice jednoduše (koupě příslušného produktu), ale může to být složitý proces. Jednoduše řečeno, řešením je totiž vytvoření plně funkčního programu správy zranitelností.
Implementace ale může být poměrně komplikovaná, protože vytváření bezpečně fungujícího systému může vyžadovat hodně času a úsilí. Pamatujte si, že je lepší nejprve věnovat o něco více času samotnému programu správy zranitelností, než nasadit nedostatečně promyšlený produkt a pak řešit následky.

Úspěch znamená bezpečné IT
Při vývoji programu správy zranitelností je nezbytné zajistit měření úspěšnosti programu, zajistit, aby byl program reaktivní i aktivní, aby se zranitelnosti odstraňovaly během předem daného časového plánu a aby se „falešné výskyty“ před akceptováním takového stavu ručně prověřily.
Špatně implementovaný program správy zranitelností způsobí velké problémy a bezesné noci. Ačkoli vytvoření silného programu správy zranitelností od základu vyžaduje hodně práce, může být odměnou velký přínos pro celkový program zabezpečení.

 



Úvodní foto: © Nmedia - Fotolia.com



Vyšlo v Computerworldu 16/2012
Celý text článku i toto vydání lze zkoupit elektronicky








Komentáře